Re: ssh sicherer machen.
Am Dienstag, den 30.01.2007, 07:34 +0100 schrieb Sascha Vogt:
> Michael Hiller wrote:
[..]
> > Nun meine Frage:
> >
> > Wie kann man ssh sicherer machen bzw. gibt es ein sicheres Loginverfahren?
[snip Punkt 1-6]
Was ich noch empfehlen würde: SSH-Logins lassen sich auf bestimmte
Kommandos/Sub-Systeme beschränken. Als Beispiele
${HOME}/.ssh/authorized_keys (für reines SFTP)
command="/usr/lib/sftp-server" ssh-...
${HOME}/.ssh/authorized_keys (für CVS über SSH via /bin/rssh Shell)
command="/usr/bin/cvs server" ssh-...
Damit ist zumindest erst einmal keine vollständige Shell verfügbar. Bin
da aber kein Experte.
MfG Daniel
Reply to: